我正在测试用于Node.js的Intuit OAuth2.0-demo。 link
该演示使用Express服务器中的node-quickbooks软件包。该演示工作正常,但是我对多用户设置的一般流程“最佳实践”还有更多疑问。
例如:
您有自己的Web应用程序,可支持许多用户。用户登录到您的Web应用程序,并决定授予您的Web应用程序对Quickbooks的访问权限。
我将如何正确处理多个用户?
当前,当我授权Web应用程序“ demo”和Quickbooks之间的oAuth连接时,auth令牌存储在服务器端。
Express会话对于演示Web应用程序上的特定登录用户不是唯一的。当我从其他设备连接到本地演示Web应用程序时,它们都使用了以前在服务器端存储的身份验证令牌。
对于多个用户而言,最佳做法是什么?
答案 0 :(得分:0)
Intuit提供的演示非常有帮助,但没有在样板中提供任何其他代码来维护多个用户并将access_token / refresh_token / realmId正确存储在存储器(例如Mongo)中。我最终将此演示项目与使用mongo的样板Passport本地策略合并。我更新了猫鼬模型来存储Quickbooks Online令牌。这样,当用户通过Passport登录到我的webapp时,我们只需拉出与mongo中该用户帐户相关联的令牌即可。
我可能会为此做一个仓库,因为我认为这可能对其他人有帮助。目前,如果任何人最终找到此线程并且有任何疑问,随时可以发送消息。
致谢